• 沉浸阅读
  • 公众号
  • 作者库
  • 文档
  • 周报
  • 高级搜索
  • 更多功能

    2025年 第26周 微信公众号精选安全技术文章总览

    洞见网安 2025-6-30

    0x1 护网技能提升之护网监测分析工具使用(态势感知及SSMS)

    运维星火燎原 2025-07-06T00:01:01 ©

    Example Image


    网络安全态势感知 网络安全设备 威胁情报 日志分析 安全事件管理 IP地址管理 漏洞扫描 响应联动机制 系统配置管理 用户行为分析 可视化大屏 服务器安全监测 病毒查杀 合规性检查 常见问题处理

    0x2 USB接口攻击:利用USB Rubber Ducky在Windows 11中植入后门

    寰宇密阁 2025-07-04T10:00:17 ©

    Example Image


    物理安全 后门攻击 Windows系统安全 恶意软件 红队攻击 防御策略 漏洞利用 社会工程学 Living off the Land攻击

    0x3 【0day】绿盟网络入侵防护系统存在信息泄露漏洞

    C哥学安全 2025-07-04T00:53:47 © Colin

    Example Image


    Colin网络安全联盟 Colin旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应

    漏洞披露 网络入侵防护 信息泄露 安全补丁 安全研究 网络安全

    0x4 【已复现】Linux sudo存在本地提权漏洞(CVE-2025-32463)

    安恒信息CERT 2025-07-02T18:18:58

    Example Image


    Linux系统中的sudo命令存在一个严重的高危本地提权漏洞(CVE-2025-32463),该漏洞评级为2级,CVSS3.1评分达到7.8。漏洞允许任何本地非特权用户通过结合/etc/nsswitch.conf文件与sudo的--chroot选项,提升至root权限。该漏洞影响了sudo版本1.9.14到1.9.17之间的系统,而安全版本sudo >= 1.9.17p1已经修复了该漏洞。建议用户尽快更新至安全版本,或者暂时禁用chroot功能作为缓解措施。安恒CERT已发布官方修复方案,并提供了技术支持联系方式。

    操作系统安全 权限提升漏洞 本地提权 sudo工具安全 CVE编号 安全响应

    0x5 Linux权限维持篇

    XYsec 2025-07-02T16:19:18 © 朱星宇

    Example Image


    0x6 USB接口攻击:USB Rubber Ducky

    寰宇密阁 2025-07-02T10:00:39 ©

    Example Image


    物理安全 攻击工具 社会工程学 脚本语言 跨平台攻击 网络安全意识 主机安全 入侵检测 安全防护策略

    0x7 SSH安全加固脚本模板(Shell 脚本)

    运维星火燎原 2025-07-01T00:01:02 ©

    Example Image


    本文提供了一份SSH安全加固的Shell脚本模板,适用于常见的Linux系统,如CentOS和Ubuntu。脚本旨在通过禁用不必要的SSH功能、强制使用密钥认证、限制登录用户和来源IP、配置日志审计、设置登录失败次数限制、禁止root登录等方式提高SSH服务的安全性。脚本还包括备份原有SSH配置、修改SSH配置文件、创建白名单用户组、配置PAM登录限制、配置防火墙规则(可选)以及重启SSHD服务等功能。文章还提供了脚本的使用说明、安全建议以及加固后的SSH配置摘要,并建议在实际部署前在测试环境中先试运行,以防止误操作导致无法登录。

    SSH安全加固 Linux系统安全 安全配置脚本 防火墙配置 日志审计 PAM配置 密钥管理 自动化工具 安全扫描

    0x8 USB接口攻击:概述

    寰宇密阁 2025-06-30T10:00:28 ©

    Example Image


    USB安全 键盘注入攻击 恶意软件 社会工程学 渗透测试 防御策略 硬件安全 系统安全

    0x9 【高危漏洞通告】Gogs 存在远程命令注入漏洞,影响范围广需立即修复

    信息安全新动态 2025-06-30T08:30:30 © 信息安全新动态

    Example Image


    Gogs,一款轻量级自托管Git服务,近日被发现存在远程命令注入漏洞(CVE-2024-56731)。该漏洞允许攻击者通过符号链接绕过路径检查,重写配置文件并执行恶意命令,从而可能远程执行系统命令、窃取代码仓库数据、植入后门程序,对企业和用户造成严重安全威胁。漏洞利用门槛低,官方已发布修复版本。建议所有用户立即升级至v0.13.3及以上版本,并采取包括关闭用户注册、加强访问权限控制、部署日志审计系统等措施加强防护。

    高危漏洞 远程命令注入 Gogs 代码托管平台 系统安全 应急响应 企业安全

    0xa SSH端口转发安全风险

    运维星火燎原 2025-06-30T00:01:34 ©

    Example Image


    本文详细分析了SSH端口转发在网络安全中的风险。SSH端口转发是一种强大的功能,可以实现本地或远程服务的加密访问,但不当使用可能导致安全隐患。文章回顾了SSH端口转发的常见方式,包括本地端口转发、远程端口转发和动态端口转发。接着,文章指出了SSH端口转发的主要安全风险,如内网穿透、横向移动攻击、SOCKS代理滥用、本地端口暴露、中间人攻击和隐蔽通信等。文章还提供了针对这些风险的防范建议,包括配置项调整、技术和管理层面的最佳实践。最后,文章通过实际案例展示了攻击路径,并提出了防御建议,强调限制权限、启用审计日志、使用堡垒机和多因素认证的重要性。

    SSH安全 端口转发 内网安全 安全配置 安全审计 攻击防御 网络隔离 渗透测试

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。